英特尔CPU受到新的预测执行缺陷的影响

英特尔CPU受到新的预测执行缺陷的影响

英特尔处理器中的三个新漏洞可被利用来窃取存储在个人计算机或个人云端的敏感信息。

今天披露的这三个新的预测执行设计缺陷影响了英特尔的软件保护扩展(SGX)技术,操作系统、系统管理模式(SMM)以及管理程序软件。

这三个漏洞将导致英特尔酷睿和至强处理器遭受攻击—-类似于1月早些时候发现的幽灵和熔毁漏洞—也会让黑客窃取到储存在电脑或第三方云端的私人信息。

两组研究人员发现了其中一个漏洞(CVE-2018-3615),他们称之为Foreshadow并在一月份把它报告给了英特尔。根据今天的详细报告,英特尔根据他们的发现又找到了两个密切相关的变种(CVE-2018-3620 and CVE-2018-3646)。供应商统称三者为L1终端故障(L1TF)缺陷。

英特尔在报道中表示:“L1终端故障是一种侧信道定时缓存预测执行障碍,在这方面,它与先前报道的变体类似。目前已经确定了三种L1终端故障。每种故障都可能导致储存在L1数据存储器中的信息泄露,这种存储器只是每个处理器内核中的一个小零件,用于存储有关处理器内核接下来最有可能做什么的信息。”

英特尔表示还没有任何证据显示这三个漏洞已被利用。

这三个漏洞出现在处理器中一个名为预测执行的程序中。具有本地用户访问权限的黑客可以使用信道分析来获取未经授权的信息。自从发现了幽灵以及与之相关的融毁漏洞以来,过去半年已经发现了很多幽灵等级的漏洞,其中包括侧信道变种1、2、3、3a和4。

这三个缺陷(CVE-2018-3615,CVE-2018-3620,CVE-2018-3646)的严重程度被英特尔评为“高”。它们可以在不同的环境中进行攻击并暴露储存在L1存储器中的信息。

有关漏洞的细节

第一个漏洞CVE-2018-3615,即Foreshadow,在安全漏洞评分系统中的分数为7.9,可以攻击英特尔软件保护扩展技术,英特尔的这项技术面向寻求保护选择代码和数据不被披露的应用程序开发人员,而这一漏洞使黑客能够通过SGX安全存储器获取信息。

英特尔称:“带有预测执行功能和英特尔SGX的微处理系统可能会让具有本地用户访问权限的黑客通过侧信道分析的方式来获取未经授权的信息。”

第二个漏洞CVE-2018-3620在安全漏洞评分系统中的分数为7.1,它可以被用来攻击在英特尔处理器上运行的OS内核和SMM模式(x86中央处理器单元的运行模式)。也就是说,恶意应用程序可能能够推断出操作系统内存中的数据值或来自其他应用程序的数据; 在SMM外部运行的恶意软件可能能够推断出SMM内存中的数据值。

第三个漏洞CVE-2018-3646在安全漏洞评分系统中的分数为7.1,它可以让黑客通过虚拟化软件和在英特尔处理器上运行的的虚拟机监视器攻击虚拟机。而恶意虚拟机可以推测出虚拟机监视器储存器中的数据值。

英特尔称:“带有预测执行和地址转换功能的微处理器系统能会让具有本地用户访问权限的黑客通过终端页面错误以及侧信道分析的方式来获取未经授权的信息。”

与幽灵和熔毁类似,这种攻击方式要求黑客具备让恶意代码在目标系统上运行的能力。因此,这三个漏洞不能直接用于不允许执行不受信任代码的服务器。

考虑到攻击的复杂性,发现Foreshadow的其中一位研究者Yuval Yarom说:“这样看情况。发动这种攻击需要具备深厚的技术知识和经验。然而一旦成功,后果将不堪设想。”

Foreshadow只会攻击英特尔处理器,因为SGX仅支持英特尔处理器,Yarom补充。他说研究人员尚未在AMD或ARM处理器上测试Foreshadow-NG。有两组研究人员发现了Foreshadow,一组由来自imec-DistriNet和鲁汶大学的研究者组成,另一组由来自以色列理工学院、密歇根大学、阿德莱德大学和CSIRO’s Data61的研究者组成

解决措施

英特尔已经为受L1终端故障影响的许多处理器发布了新的微代码。硅巨头表示,微代码会修改某些操作,以便在某些权限转换期间隐性删除L1D中的数据。

但有一点需要注意:虽然这些更新了的微代码在进出飞地期间提供了重要的解决措施,但更新的微代码本身并不足以防范L1终端故障,英特尔指出。完全解决还需要更新OS和VMM。

“我将提前解决这个问题:我们今年早些时候发布的更新了的微代码是解决L1终端故障三种策略的重要组成部分,”英特尔产品保证和安全执行副总裁兼总经理Leslie Culbertson在今天的帖子中说。 “我们的行业合作伙伴和开源社区从今天开始对操作系统和管理程序软件进行了相应的更新,与他们合作,这些更新的微代码有助于确保消费者,IT专业人员和云服务提供商能够获得他们所需的保护。”

微软和甲骨文也于周二发布了针对L1终端障碍的安全建议以及更新。

展望未来,英特尔正努力进行硬件升级,未来的CPU将会使用这些硬件,L1终端故障也会随之解决。Culbertson说:“正如我们3月宣布的那样,这些改变始于我们的下一代英特尔至强可扩展处理器(代号为Cascade Lake),新的客户端处理器预计将于今年晚些时候推出。”

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/112495.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code